Ho preso un virus?

[Hikari]

Salve a tutti, sono nuova in questo forum, una domanda:
Un mio collega mi ha spedito un file foto.zip che non riusciva ad aprire, credendo fosse un file mandatogli per lavoro l'ho aperto io. Scoprendo che non era per lavoro!

Il file è un html che fa una chiamata a CODEBASE=1/calc.exe

Norton non mi ha bloccato nulla e ora non so se è riuscito ad installare quello che doveva

Sapete come posso verificarlo se lo scan degli antivirus non mi dicono nulla?

Thx

[wgator]

Ciao,

è difficile dire di cosa si tratti... in effetti esistono un paio di worms che si installano con un eseguibile chiamato "calc.exe" ma se norton non ha rivelato nulla...

Prova a fare una scansione on line con questo: http://it.trendmicro-europe.com/cons...usecall_it.php

Di solito è più efficace di Norton

Puoi anche installare Ad-Aware è molto utile averlo sul PC

Se ti rimangono dei dubbi posta di nuovo, vediamo che si può fare.

[Hikari]

Il mio collega l'ha pulito con Norton, e mi sto chiedendo, il file htm l'ho aperto con FireFox di Mozilla, può essere che tramite mozilla non è riuscito ad eseguirsi?

[wgator]

Ciao,

allora... non sono certo di aver capito bene

un e-mail con un file .zip allegato... scompatti lo zip, contiene un file che si chiama "CODEBASE=1/calc.exe"

In questo caso potrebbe (dico potrebbe, condizionale) essere un virus.

Se invece fosse un collegamento ipertestuale che contiene un link del genere non succede assolutamente niente

Tieni conto che in locale, cioè sui nostri PC, calc.exe corrisponde alla calcolalatrice di windows. Se fai start->esegui calc.exe, vedi
che ti si apre la calcolatrice.

Se vuoi puoi mandarmi il file o meglio puoi mandarlo a

[email protected] oppure [email protected]

Questi indirizzi corrispondono rispettivamente al servizio analisi file sospetti a cura di Eraser e di MrOz che sono i maggiori esperti di virus e schifezze simili del forum

[**mUs3**]

ho il tuo stesso problema ...prova a scaricare l'antivirus trial della karspersky da qui http://www.kaspersky.com/ e fai uno scan e vedi cosa ti trova....
se trova quello che ha trovato a me qui http://forum.hwupgrade.it/showthread...50#post5625550 magari ne veniamo a capo

[Hikari]

A me si è presentato in modo diverso.
Una volta szippato all'interno c'era solo un file htm, una volta apero era bianco e non faceva nulla.

Insospettita ho guardato la sorgente del file e ho visto un object che mi chiamava questo eseguibile, esternamente.

Però penso di aver avuto una gran fortuna, FireFox 0.9.3 ha (almeno sul mio computer) un bug, ogni tanto si crede il browser predefinito senza che nessuno glielo dica.

Ieri si è creduto il predefinito e quando ho aperto l'htm si è aperto Lui anziché Explorer.

Ho avviato Norton e Nod32...nulla
Ad-aware e Spybot...nulla

Provo anche il tuo, ma il mio collega che lo ha aperto con explorer Norton gli ha trovato 3 virus....c'è anche da dire che vista la frequenza con la quale guarda sitacci non so da dove provenissero :-))

[wgator]

Ciao,

evidentemente era un virus incompleto: probabilmente te lo hanno mandato dopo che il Norton (quello del pc del tuo collega) si è accorto che l'eseguibile all'interno dello zip era un virus e lo ha ucciso.

A volte succede anche a me, mi dimentico di dire al Norton di non controllare all'interno degli archivi e mi rovina tutti i virus!

[Hikari]

Non credo, perché neanche lui lo vedeva l'exe, aveva solo htm, e il suo pc si è infettato

[wgator]

Hehe...

darei una pizza ed una birra per avere tra le grinfie quel documento... quel tag è interessante, sarebbe carinissimo poter vedere il codice html di quella pagina

[Hikari]

Attenzione, me lo sono inviato per inviarlo a voi da Outlook a Thunderbird (per tenere Outl il meno aperto possibile)...

E Surprise...!!

Nod3 me lo ha riconosciuto:

Exploit/CodeBaseExec Cavallo di troia



Ma Norton dorme?????!!!!!!!!! Norton me lo ha fatto inviare senza dire nulla....!!!!!!!!!!!!!!


Lo volete cmq?

[MrOZ]

se me lo mandi sì

[**mUs3**]

Quote:

Originariamente inviato da Hikari
Attenzione, me lo sono inviato per inviarlo a voi da Outlook a Thunderbird (per tenere Outl il meno aperto possibile)...

E Surprise...!!

Nod3 me lo ha riconosciuto:

Exploit/CodeBaseExec Cavallo di troia



Ma Norton dorme?????!!!!!!!!! Norton me lo ha fatto inviare senza dire nulla....!!!!!!!!!!!!!!


Lo volete cmq?

kasperrsky lo ha riconosciuto subito

[Hikari]

Allora è proprio Norton che fa schifo....


Ti ho mandato il virus

[netquik]

mm..

scusate se m intrometto

vengo dalla maratone SP2 quindi sono un po stonato


ma quel codice l'ho già visto

non era il codice per Object Codebase exploit per aprire la calcolatrice su di un computer remoto?

[wgator]

Ciao, netquik

si, infatti potrebbe essere, però con quel file alcuni di loro (escluso l'autrice del thread che usa firefox) dicono di essersi infettati

Comunque ha inviato il file sospetto a MrOz che ci dirà cosa diavolo era ???

[OT relativo

ho seguito attentamente tutte le tue discussioni e trucchi su sp2, complimenti, ottimo lavoro! sono un po' frastornato anch'io dopo aver letto centinaia di posts, immagino come possa sentirsi chi li ha scritti

/OT relativo]

[netquik]

siamo vivi... e questo è già tanto

sì hai ragione.. per il virus...

ma forse non ho letto bene...

in che senso infetti? computer zombie?

perchè se esce solo l'avviso dell'antivirus...
bhè è il minimo che possa fare un antivirus decente...

il mcafee avverte anche per l'utility replacer


ciauz

[hikari84]

Ot: Ma cos'è adesso si reciclano anche i nick?

[MrOZ]

Quote:

Originariamente inviato da hikari84
Ot: Ma cos'è adesso si reciclano anche i nick?

...gliel'ho chiesto anch'io

... chiedigli anche se pure lei è svizzera

[hikari84]

Quote:

Originariamente inviato da MrOZ
...gliel'ho chiesto anch'io

... chiedigli anche se pure lei è svizzera

Pretendo i diritti d'autore...

[Verdeosso]

Un unica potentissima arma contro i virus!!!!
FORMATTA